Yocto理论篇 | Yocto Fakeroot与Pseudo

最新推荐文章于 2024-08-27 17:43:04 发布
最新推荐文章于 2024-08-27 17:43:04 发布
阅读量1.2k 收藏 1
点赞数 3
分类专栏: 嵌入式Linux软件 文章标签: 嵌入式 Yocto OpenEmbedded Fakeroot Pseudo
原文链接:https://docs.yoctoproject.org/overview-manual/concepts.html#fakeroot-and-pseudo
版权

当允许执行通常为root用户保留的某些操作时,某些任务更容易实现(例如do_installdo_package_write*do_rootfsdo_image*)。例如,do_install 任务可以将已安装文件的UID和GID设置为任意值。

允许任务执行仅限root操作的一种方法是要求BitBake 以root身份运行。但是,这种方法很麻烦,并且存在安全问题。实际使用的方法是在“fake”root环境中运行受益于root权限的任务。在这个环境中,任务及其子进程认为它们是以root用户身份运行的,并且可以看到文件系统内部一致的视图。只要生成最终输出(例如包或镜像)不需要root权限,那么在fake root 环境中运行的一些早期步骤就不会导致问题。

在fake root环境中运行任务的能力被称为“fakeroot”,它是从BitBake关键字/变量标志派生出来的,该标志为任务请求一个fake root环境。

OpenEmbedded 构建系统中,实现fakeroot的程序称为Pseudo。Pseudo通过使用环境变量LD_PRELOAD重写系统调用,这会导致以root用户身份运行的错觉。为了跟踪“fake”文件所有权和由需要root 权限的操作产生的权限,Pseudo使用SQLite 3数据库。此数据库存储在${WORKDIR}/pseudo/files.db为个人recipes。将数据库存储在一个文件中,而不是在内存中,这样可以在任务和构建之间实现持久性,而这不是使用fakeroot实现的。

注意:如果您添加自己的任务来处理与fakeroot任务相同的文件或目录,那么该任务也需要在fakeroot下运行。否则,该任务将无法运行仅限root的操作,并且无法查看其他任务设置的fake 文件所有权和权限。您还需要添加对virtual/fakeroot-native:do_populate_sysroot的依赖,给出以下内容:

fakeroot do_mytask () {
       ...
}
do_mytask[depends] += "virtual/fakeroot-native:do_populate_sysroot"
嵌入式逍遥
关注
专栏目录
Linux Kernel 之九 详解 Firmware API 架构、源码、执行流程
技术干货
04-18 5828
现在,很多外设(例如,网卡、显卡等等)为了实现复杂的功能都会有一个简单的存储芯片,用于存放一个可以独立运行的固件,以此来提供一些高级功能。在 Linux Kernel 中提供了 Firmware API 这个功能来负责管理各种固件,今天就来学习一下这个功能。
Yocto开发讲解系列 - 总目录
fulinux的博客
04-28 3万+
Yocto开发讲解系列总纲Yocto开发专栏前言
Yocto理论 Yocto FakerootPseudo_yocto pesudo
2401_84009579的博客
04-05 290
【代码】Yocto理论 Yocto FakerootPseudo_yocto pesudo
yocto项目中的pseudo PKGBUILD
weixin_34306446的博客
08-03 228
# Contributor: GunsNRose <zlbgps AT gmail.com>> _gitname=pseudo _gitroot='http://git.yoctoproject.org/git/pseudo' pkgname=pseudo-git pkgver=20130802 pkgrel=1 pkgdesc="yocot p...
Yocto do_patch
行者无疆
05-07 1073
yocto do_patch 实际使用是quilt 命令, 本地可以灵活安装调试patch DEBUG: Executing python function extend_recipe_sysroot NOTE: Direct dependencies are ['/home2/guobin.xue/yocto-001/build-unisoc-initgc/conf/../../layers...
(一)Yocto的介绍
热门推荐
yangteng0210的博客
08-12 3万+
一、概念及介绍 Yocto项目是一个开源协作项目,可帮助开发人员创建基于Linux的定制系统,这些系统专为嵌入式产品而设计,无论产品的硬件架构如何。Yocto Project提供灵活的工具集和开发环境,允许全球的嵌入式设备开发人员通过共享技术,软件堆栈,配置和用于创建这些定制的Linux映像的最佳实践进行协作。 全球数以千计的开发人员发现Yocto Project在系统和应用程序...
Yocto系列讲解[入门] 1 - 快速入门熟悉Yocto的构建
fulinux的博客
10-03 3万+
yocto quick start up带大家快速上手
yocto理论-local.conf学习
最新发布
甜航一直在的博客
08-27 35
Yocto项目中,local.conf 文件是构建配置中的一个关键组成部分,它位于构建环境目录下的 conf/ 子目录中。这个文件主要用于包含用户的自定义配置,允许用户覆盖或扩展构建系统的默认行为而无需直接修改Yocto框架的核心配置文件。覆盖默认的构建变量:例如,你可以在这里设置目标系统的架构 (MACHINE) 或者发行版 (DISTRO)。指定构建的输出位置:例如,通过设置 DL_DIR、SSTATE_DIR、TMPDIR 等变量来指定下载目录、状态缓存目录、临时文件目录等。
yocto理论-OpenEmbedded构建系统(下)
甜航一直在的博客
08-27 56
书接上文,前面我们主要说了OpenEmbedded构建系统中的构建开源软件包和OpenEmbedded工作流,接下来我们说一下OpenEmbedded构建系统架构的部分,从而对OpenEmbedded构建系统有完整的印象。
Yocto系列讲解[理论] 6 - yocto是什么,学习它不难
fulinux的博客
10-12 6629
什么是yocto为,学习它一点也不难
[ 物联网 ] 03 - Yocto Project (YP)构建 Alexa SDK
程序手艺人 - 嵌入式音频技术之旅
04-09 3213
目标 : i.MX8M EVK board 编译出 Alexa SDK (AVS) image , 详细步骤可以参考Build Alexa SDK (AVS) image for i.MX8M EVK board (with Yocto Morty, Kernel4.9) 下载源码 $ cd <yocto_dir> $ repo init -u https://source.cod...
服务器系统升级到了 Ubuntu 22.04 LTS Buildroot 2020.08 的 Fakeroot 版本过旧导致的兼容性问题
青豆——廖
08-14 543
进一步,我在 Docker 镜像中手动下载并编译 fakeroot 1.20.2、1.21 和 1.25.3,都可以复现这个问题,编译 1.29 版本则没有问题。,进一步定位到 upstream/1.26 和 upstream/1.27 版本都是正常的。进一步二分,找到修复的 commit 是。可以看到,正常情况下,mknodat 系统调用被拦截,由 fakeroot 来创建空文件;而错误的 fakeroot 版本下,没有拦截成功,就出现了 EPERM。的方法可以解决编译的问题,但是还是出现 EPERM。
poky: bitbake sstate
xiaofeng_yan的专栏
11-04 2425
Introduction to the sstate.bbclass Contents:     1) Introduction     2) Usage     3) Tasks to be sstated     4) The implementation of storing the sstate file     5) Re-usage of the sstate file
fakerootsudo的区别
weixin_34248118的博客
08-16 936
fakeroot 可以用来模拟 root 权限,以便建立特定权限与档案拥有者的压缩文件案(tar, ar, .deb 等)。透过 LD_PRELOAD 的 dynamic loader 功能,用户不必实际拥有 root 权限。fakeroot最初是为了创建debian包使用的。 例如Debian在生成package的时候,编译完之后,不能立刻在当前环境执行make install,需要执行mak...
4.Yocto项目概念
Jarvis的博客
08-19 1655
本章为Yocto项目概念提供了解释,这些概念超越了"如何"信息和参考(或查找)材料的表面。解释了组件、开放式构建系统工作流程、交叉开发工具链、共享状态缓存等概念。 4.1约克托项目组件 BitBake任务执行器以及各种类型的配置文件组成了开放式核心 (OE-Core)。本节通过描述这些组件的使用及其交互方式来概述这些组件。 BitBake 处理数据文件的解析和执行。数据本身是多种类型的: 食谱:提供有关特定软件的详细信息。 类数据:摘要常见构建信息(例如,如何构建 Linux 内核
BitBake用户手册翻译笔记(二)
chegxy的博客
09-15 2050
BitBake用户手册翻译笔记3. 基本语法3.1. 基本语法3.1.1. 基本变量设置3.1.2. 变量扩展3.1.3. 设置一个默认值(?=)3.1.4. 设置一个弱默认值(??=)3.1.5. 直接变量展开(:=)3.1.6. 带有空格的追加(+=)和前加(=+)3.1.7. 不带空格的追加(.=)和前加(=.)3.1.8. 追加和前加(覆盖风格语法)3.1.9. 消除(覆盖风格语法)3.1.10. 变量标志语法3.1.11. 内联Python变量扩展3.1.12. 提供路径名3.2. 条件语法(Ov
Linux fake root,fakeroot如何不是Linux中的安全漏洞?
weixin_33968957的博客
05-12 969
在阅读了this question的一些非常好的答案之后,我仍然很模糊你为什么要假装你是root而没有获得实际root的任何好处.到目前为止,我可以收集到的是fakeroot用于为一个文件提供所有权,该文件在解压缩/ tar时需要是root文件.我的问题是,为什么你不能用chown做到这一点?谷歌小组讨论here指出你需要fakeroot来编译Debian内核(如果你想从非特权用户那里做).我的评...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值